Hacker Contro la DeFi In Italia: Violazione Da 6 Milioni Di Dollari
Un gruppo di hacker ha attaccato la piattaforma italiana Delta Prime, sottraendole 6 milioni di dollari in criptovalute.
È Delta Prime l'ultima vittima illustre del settore delle criptovalute a essere stata hackerata. La piattaforma italiana di finanza decentralizzata, che si occupa di brokeraggio sulle chain Avalanche e Arbitrum, è stata derubata in due diversi momenti. Il primo è stato tra domenica e lunedì, quando è stata alleggerita di 4,5 milioni di dollari, secondo quanto riportato da Cyvers, nota piattaforma di sicurezza onchain che sta monitorando la situazione.
🚨ALERT🚨Our system has detected multiple suspicious transactions involving @DeltaPrimeDefi on $ARB chain! (Still ongoing)
In seguito a questa prima violazione, sono stati rilevati altri trasferimenti di denaro sospetti, per un totale complessivo di 5,93 milioni di dollari. L'hacker, piuttosto abile, è riuscito a drenare le pool di token una dopo l'altra.
Gli Hacker sono sempre più Aggressivi
L'hacking ai danni delle piattaforme che trattano criptovalute agisce in maniera subdola, eppure efficace data l'alta percentuale di successo che ottengono queste operazioni. Non più di due mesi fa era stato WazirX, exchange piuttosto popolare in India, a subire un attacco molto grave, tale da spingere il management a offrire una ricompensa cospicua a chiunque fosse stato in grado di dare informazioni sulle circostanze dell'attacco.
Negli ultimi due giorni, è toccato alla piattaforma siciliana. Nel giro di una quarantina di ore, i malintenzionati sono riusciti a sottrarre una cifra ingente, e non è detto che le perdite si fermeranno a 6 milioni, poiché la sicurezza del sito ormai è compromessa e occorrerà rinforzarla per poter dichiarare la fine dell'hacking.
L'attacco ha colpito al cuore, all'admin wallet
Vi sono dunque ulteriori perdite potenziali in vista, ma cerchiamo di capire che cosa sia successo e come sia possibile derubare così tanti contratti proxy in così poco tempo. Secondo quanto ha spiegato Meir Dolev, CTO di Cyvers, l'hacker sapeva dove colpire. Ha preso dapprima il controllo del portafoglio elettronico dell'amministratore di sistema, riuscendo così a risalire a tutti gli indirizzi dei contratti depositati sul wallet e ai relativi fondi. Giunto a questo punto il difficile era fatto e ha semplicemente aggiornato ogni posizione, forzando transazioni verso il contratto dannoso, creato ad hoc per assorbire i fondi svuotati dagli altri.
L'operazione ha portato al prosciugamento di tutte le pool Delta Prime collocate sulla blockchain Arbitrum.
Il Successo degli Hacker potrebbe ispirare l'Emulazione
Quello ai danni di Delta Prime è il terzo attacco hacker dell'anno. Il fatto che tutti e tre abbiano avuto successo potrebbe spingere numerosi altri gruppi di malintenzionati cibernetici a seguire l'esempio di chi li ha preceduti, minacciando seriamente l'intero settore. Lo spauracchio principale è il gruppo nordcoreano Lazarus.
Il collettivo non si muove da tempo ed è stato posto in stato dormiente. Quello di cui si ha paura è che stia puntando un pesce più grosso. L'FBI, forza di polizia che dispone di un'unità specializzata in cybercrimini, ha diramato qualche giorno fa un'allerta, avvisando della possibilità che Lazarus stia cercando una debolezza per sottrarre denaro dagli ETF basati su criptovalute. La potenziale ricompensa domandabile per liberare questi fondi, una volta rubati con successo, è ingente, ben più elevata di quella che potrebbero offrire i vari Delta Prime o WazirX. Molti investitori che si sono mossi sugli exchange traded funds sono infatti player molto danarosi. In larga parte si tratta infatti di fondi o società di gestione di capitale, tra le principali al mondo.
Non perderti nessuna breaking news sul mondo del Web3 e delle criptovalute, iscriviti alla newsletter di SpazioCrypto.
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
È Delta Prime l'ultima vittima illustre del settore delle criptovalute a essere stata hackerata. La piattaforma italiana di finanza decentralizzata, che si occupa di brokeraggio sulle chain Avalanche e Arbitrum, è stata derubata in due diversi momenti. Il primo è stato tra domenica e lunedì, quando è stata alleggerita di 4,5 milioni di dollari, secondo quanto riportato da Cyvers, nota piattaforma di sicurezza onchain che sta monitorando la situazione.
In seguito a questa prima violazione, sono stati rilevati altri trasferimenti di denaro sospetti, per un totale complessivo di 5,93 milioni di dollari. L'hacker, piuttosto abile, è riuscito a drenare le pool di token una dopo l'altra.
Gli Hacker sono sempre più Aggressivi
L'hacking ai danni delle piattaforme che trattano criptovalute agisce in maniera subdola, eppure efficace data l'alta percentuale di successo che ottengono queste operazioni. Non più di due mesi fa era stato WazirX, exchange piuttosto popolare in India, a subire un attacco molto grave, tale da spingere il management a offrire una ricompensa cospicua a chiunque fosse stato in grado di dare informazioni sulle circostanze dell'attacco.
Negli ultimi due giorni, è toccato alla piattaforma siciliana. Nel giro di una quarantina di ore, i malintenzionati sono riusciti a sottrarre una cifra ingente, e non è detto che le perdite si fermeranno a 6 milioni, poiché la sicurezza del sito ormai è compromessa e occorrerà rinforzarla per poter dichiarare la fine dell'hacking.
L'attacco ha colpito al cuore, all'admin wallet
Vi sono dunque ulteriori perdite potenziali in vista, ma cerchiamo di capire che cosa sia successo e come sia possibile derubare così tanti contratti proxy in così poco tempo. Secondo quanto ha spiegato Meir Dolev, CTO di Cyvers, l'hacker sapeva dove colpire. Ha preso dapprima il controllo del portafoglio elettronico dell'amministratore di sistema, riuscendo così a risalire a tutti gli indirizzi dei contratti depositati sul wallet e ai relativi fondi. Giunto a questo punto il difficile era fatto e ha semplicemente aggiornato ogni posizione, forzando transazioni verso il contratto dannoso, creato ad hoc per assorbire i fondi svuotati dagli altri.
L'operazione ha portato al prosciugamento di tutte le pool Delta Prime collocate sulla blockchain Arbitrum.
Il Successo degli Hacker potrebbe ispirare l'Emulazione
Quello ai danni di Delta Prime è il terzo attacco hacker dell'anno. Il fatto che tutti e tre abbiano avuto successo potrebbe spingere numerosi altri gruppi di malintenzionati cibernetici a seguire l'esempio di chi li ha preceduti, minacciando seriamente l'intero settore. Lo spauracchio principale è il gruppo nordcoreano Lazarus.
Il collettivo non si muove da tempo ed è stato posto in stato dormiente. Quello di cui si ha paura è che stia puntando un pesce più grosso. L'FBI, forza di polizia che dispone di un'unità specializzata in cybercrimini, ha diramato qualche giorno fa un'allerta, avvisando della possibilità che Lazarus stia cercando una debolezza per sottrarre denaro dagli ETF basati su criptovalute. La potenziale ricompensa domandabile per liberare questi fondi, una volta rubati con successo, è ingente, ben più elevata di quella che potrebbero offrire i vari Delta Prime o WazirX. Molti investitori che si sono mossi sugli exchange traded funds sono infatti player molto danarosi. In larga parte si tratta infatti di fondi o società di gestione di capitale, tra le principali al mondo.
Non perderti nessuna breaking news sul mondo del Web3 e delle criptovalute, iscriviti alla newsletter di SpazioCrypto.
Leggi il prossimo
Solana in Pericolo di Crollo: Analisi e Previsioni
Solana (SOL) sta affrontando segnali preoccupanti di un possibile crollo, con una resistenza critica vicino ai $162. Analisi tecnica e previsioni per il futuro.
Changpeng Zhao Critica Bloomberg E Difende La Cripto
Changpeng Zhao accusa Bloomberg di attacchi infondati e difende il settore cripto durante il suo intervento a Kuala Lumpur.
Bitcoin vola a $94.500 grazie a Trump: QCP Capital
Bitcoin raggiunge $94.500 grazie al rallentamento della pressione politica di Trump. QCP Capital analizza le implicazioni per il mercato.
Binance Rafforza La Conformità In Sudafrica
Binance aggiorna le procedure di deposito e prelievo per gli utenti sudafricani, seguendo nuove norme regolatorie nazionali.